WordPress RiPro 日主题V4.3以下任意文件上传漏洞

漏洞简介

RiPro是一款资源付费类型的WordPress主题,截止到当前正版付费用户900+,主要运营方向是会员余额中心化,自带会员中心,无需任何插件即可实现积分、余额、投稿等功能。

这个洞出现在前端投稿页面,页面允许本地上传图片,但后端并未对图片做安全验证。

 

影响版本

RiPro ≤ v4.2.0

 

漏洞分析

我们上传一个php后缀的文件,弹出错误提示,上传失败。

根据错误提示,检索到编辑器代码文件wangEditor.min.js,查看对应js代码,js对文件后缀进行了验证。

我们再通过上传一张正常的图片,查看请求,查找到请求函数update_img

通过函数名检索到文件core-ajax.php,查找到函数区域

可以看到这个区域仅仅是做了个WordPress Nonce的验证,并未对图片做安全验证,我们只需要绕过前端的后缀检测即可完成任意文件上传。

  1. <?php phpinfo();?>
暂无优惠

已有0人支付

漏洞复现

首先我们创建一个文件,并将后缀更改成.jpg正常图片后缀,这里我用phpinfo测试

 

漏洞修复

上传文件后端请求时,增加文件安全校验即可。

 

作者更新了4.3版本并进行了漏洞修复,请4.2及以下版本及时更新至最新版本。

本站声明:
1、如有下载链接失效后,请联系管理员告知。
2、本站所有资源均来源于互联网,不保证100%完整、不提供任何技术支持!
3、本站所发布的文章以及附件仅限用于学习和研究目的;不得将用于商业或者非法用途;否则由此产生的法律后果,本站概不负责!
4、本文由 [ 非正资源网 ] 整理自网络,如有侵权请联系本站删除!邮箱:y@ycb.hk
非正资源网(www.fzuu.cn) » WordPress RiPro 日主题V4.3以下任意文件上传漏洞